<html>
<body>
usb virusi se sire pre svega lokalno/regionalno (a verovatno su i domace
ili regionalne "proizvodnje") pa se obicno teze i/ili sa
zakasnjenjem pojavljuju u definicijama globalnih AV programa.<br><br>
AV kompanije imaju mehanizme za prijavljivanje/slanje novih virusa za
registrovane korisnike, pa bi tako verovatno mogao da se resi problem sa
tim konkretnim virusom, ali realno to nema mnogo smisla posto sa vec
prvim sledecim usb virusom sve pocinje iz pocetka...<br><br>
Moze da pomogne da se na masinama iskljuci autorun za removable devces,
pa recimo da se na usb memorije kopira prazan AUTORUN.INF sa HSR
atributima itd, ali to ne pomaze kod npr virusa koji postojece
fajlove/foldere na memoriji pretvore u hidden a pod istim imenom sa
egzekutabilnom ekstenzijom podmetnu sebe (npr "Diplomski
rad.doc.exe"). Tu nema pomoci cak i da OS ne skriva ekstenziju
po defaultu - kad neko ocekuje da vidi svoj diplomski rad na flashu
klikne na exe u 90% slucajeva.<br><br>
b.<br><br>
<br>
At 21:54 12/16/2013, Stevan Rosic, sistem inzenjer - Fakultet inzenjerski
wrote:<br>
Postovane kolege,<br>
Pre nesto manje od mesec dana na nasem Fakultetu poceo je da kruzi
"virus" u obliku VBS skripte koja skriva fajlove na USB
flesevima i siri se dalje od racunara do racunara. Svojevremeno je bilo
vise vrsta takvih "virusa" koje su uspesno uklanjali antivirus
programi. I ova varijanta se rucno vrlo lako skida brisanjem VBS i BIN
fajla iz roota user direktorijuma i startupa (dncbfe1.bin, dncbfe1.vbs).
Nazalost ni jedan antvirus koji sam probao ga ne pronalazi. Fakultet
poseduje legalnu Aviru koja ga ne pronalazi. Probao sam Kaspersky, NOD,
Malwarebytes, MS i bez uspeha.<br>
Da li jos neko ima slican problem posto je vrlo frustrirajujce rucno
skidati, a siri se brzinom svetlosti :)<br>
_________<br>
Srdacno,<br>
Stevan Rosic, dipl. inz.<br>
Sistem inzenjer, Fakultet inzenjerskih nauka Univerziteta u
Kragujevcu<br>
<b>tel:</b> +381 (0)34 335-990 lok 741, <b>tel/fax:</b> +381 (0)34
335-465<br>
<b>mob:</b> +381 (0)63 80-83-120<br>
<b>e-mail:</b>
<a href="mailto:stevan.rosic@fink.rs">stevan.rosic@fink.rs</a><br>
<b>web:</b> <a href="http://www.mfkg.rs">http://www.fink.rs</a><br>
<hr>
<div align="center"></div>
_______________________________________________<br>
amres-info mailing list<br>
amres-info@amres.ac.rs<br>
<a href="http://afrodita.rcub.bg.ac.rs/mailman/listinfo/amres-info" eudora="autourl">
http://afrodita.rcub.bg.ac.rs/mailman/listinfo/amres-info<br>
</a></body>
</html>